Το Flamehammer.top εμφανίζει Παραπλανητική Captcha

Η ερευνητική μας ομάδα συνάντησε τον παραπλανητικό ιστότοπο flamehammer.top κατά τη διάρκεια μιας εξέτασης αναξιόπιστων τοποθεσιών. Αυτός ο ιστότοπος δημιουργήθηκε για την προώθηση ειδοποιήσεων του προγράμματος περιήγησης ανεπιθύμητης αλληλογραφίας και κατά τη στιγμή της έρευνάς μας, το πέτυχε αυτό χρησιμοποιώντας ένα τεστ πλαστού CAPTCHA. Επιπλέον, έχει τη δυνατότητα να στέλνει χρήστες σε άλλους (πιθανώς αναξιόπιστους ή επιβλαβείς) ιστότοπους.

Οι περισσότεροι επισκέπτες στο flamehammer.top και σε παρόμοιες ιστοσελίδες φτάνουν εκεί μέσω ανακατευθύνσεων που δημιουργούνται από ιστότοπους που χρησιμοποιούν αμφισβητήσιμα διαφημιστικά δίκτυα.

Είναι σημαντικό να σημειωθεί ότι το περιεχόμενο που εμφανίζεται σε παρόμοιους ιστότοπους μπορεί να διαφέρει ανάλογα με τις διευθύνσεις IP των επισκεπτών (γεωγραφικές τοποθεσίες).

Όταν επισκεφτήκαμε το flamehammer.top, μας παρουσίασε μια ψεύτικη επαλήθευση CAPTCHA. Η σελίδα παρουσίαζε έναν χαρακτήρα σε στυλ κινουμένων σχεδίων που φορούσε ένα σήμα που στέκεται δίπλα σε ένα ρομπότ. Ο χαρακτήρας είχε ένα συννεφάκι ομιλίας που καθοδηγούσε τους χρήστες να "Πατήσουν "Να επιτρέπεται" για να επαληθεύσουν ότι δεν είστε ρομπότ. Εάν ένας επισκέπτης πέσει σε αυτό το ψεύτικο τεστ, χορηγεί κατά λάθος την άδεια στο flamehammer.top να εμφανίζει ειδοποιήσεις προγράμματος περιήγησης.

Κάνοντας κλικ σε αυτό το κουμπί, ανακατευθυνθήκαμε σε μια ιστοσελίδα που προωθεί μια απάτη παρόμοια με το "Apple iPhone 14 Winner", "Chrome Search Contest 2022", "Πρόγραμμα αφοσίωσης" και πολλά άλλα.

Οι απατεώνες ιστότοποι χρησιμοποιούν τις ειδοποιήσεις τους για να διεξάγουν παρεμβατικές διαφημιστικές καμπάνιες. Αυτές οι διαφημίσεις προωθούν κυρίως διαδικτυακές απάτες, αναξιόπιστο ή επικίνδυνο λογισμικό και πιθανό κακόβουλο λογισμικό.

Πώς μπορείτε να αναγνωρίσετε ένα ψεύτικο Captcha;

Η αναγνώριση ενός ψεύτικου CAPTCHA (Πλήρως αυτοματοποιημένο δημόσιο τεστ Turing για να ξεχωρίσει τους υπολογιστές και τους ανθρώπους) είναι ζωτικής σημασίας για την αποφυγή πιθανών διαδικτυακών απατών και κακόβουλων δραστηριοτήτων. Τα ψεύτικα CAPTCHA χρησιμοποιούνται συχνά από εγκληματίες του κυβερνοχώρου για να εξαπατήσουν τους χρήστες να προβούν σε ενέργειες που δεν θα έκαναν διαφορετικά. Ακολουθούν ορισμένες συμβουλές που θα σας βοηθήσουν να αναγνωρίσετε ένα ψεύτικο CAPTCHA:

Ελέγξτε για νόμιμο πάροχο CAPTCHA: Οι νόμιμοι ιστότοποι και οι υπηρεσίες χρησιμοποιούν συνήθως γνωστούς παρόχους CAPTCHA, όπως το Google reCAPTCHA. Εάν συναντήσετε ένα CAPTCHA σε έναν ιστότοπο και δεν φαίνεται να παρέχεται από αξιόπιστη πηγή, μπορεί να είναι ψεύτικο.
Εξετάστε τη σχεδίαση: Τα ψεύτικα CAPTCHA μπορεί να έχουν ασυνέπειες σχεδιασμού, όπως θολούς ή παραμορφωμένους χαρακτήρες, ασυνήθιστες γραμματοσειρές ή κακώς ευθυγραμμισμένα στοιχεία. Τα νόμιμα CAPTCHA είναι συνήθως σαφή και καλά σχεδιασμένα.
Επαλήθευση της γλώσσας: Οι νόμιμοι ιστότοποι συνήθως εμφανίζουν CAPTCHA στη γλώσσα που αντιστοιχεί στο περιεχόμενο του ιστότοπου. Εάν δείτε ένα CAPTCHA σε μια γλώσσα που δεν σχετίζεται με τον ιστότοπο ή περιέχει ορθογραφικά ή γραμματικά λάθη, είναι πιθανό να είναι ψεύτικο.
Έλεγχος περιβάλλοντος: Τα CAPTCHA θα πρέπει να εμφανίζονται μόνο σε συγκεκριμένες περιπτώσεις, όπως κατά τη δημιουργία λογαριασμού, τις προσπάθειες σύνδεσης ή τις υποβολές φορμών. Εάν ένα CAPTCHA εμφανίζεται εκτός περιβάλλοντος ή όταν δεν εκτελείτε καμία ενέργεια που απαιτεί ανθρώπινη επαλήθευση, να είστε προσεκτικοί.
Αναζητήστε ασυνήθιστες οδηγίες: Τα ψεύτικα CAPTCHA μπορεί να περιλαμβάνουν περίεργες ή ύποπτες οδηγίες. Για παράδειγμα, μπορεί να σας ζητήσουν να κατεβάσετε και να εγκαταστήσετε κάτι, να κάνετε κλικ σε έναν σύνδεσμο ή να εκτελέσετε ενέργειες που δεν σχετίζονται με τις παραδοσιακές προκλήσεις CAPTCHA.
Επαληθεύστε τη διεύθυνση URL του ιστότοπου: Βεβαιωθείτε ότι ο ιστότοπος που εμφανίζει το CAPTCHA έχει μια νόμιμη διεύθυνση URL. Οι απατεώνες δημιουργούν συχνά ψεύτικους ιστότοπους με διευθύνσεις URL που μοιάζουν με γνωστούς ιστότοπους για να εξαπατήσουν τους χρήστες.
Προσοχή στα αναδυόμενα CAPTCHA: Τα ψεύτικα CAPTCHA ενδέχεται να εμφανίζονται ως αναδυόμενα παράθυρα, ειδικά εάν δεν σχετίζονται με έναν νόμιμο ιστότοπο. Να είστε προσεκτικοί όταν αντιμετωπίζετε CAPTCHA σε αναδυόμενη μορφή.
Χρησιμοποιήστε την κοινή λογική: Εμπιστευτείτε το ένστικτό σας. Εάν κάτι σχετικά με ένα CAPTCHA φαίνεται να φαίνεται ακατάλληλο ή εάν σας ζητήσει να κάνετε κάτι που δεν έχει νόημα, είναι καλύτερα να είστε προσεκτικοί και να μην προχωρήσετε.

Μέχρι το Zaib

September 19, 2023

Browser Hijacker

Ελληνικά